Huge News!Announcing our $40M Series B led by Abstract Ventures.Learn More
Socket
Sign inDemoInstall
Socket

citi-oauth

Package Overview
Dependencies
Maintainers
1
Versions
26
Alerts
File Explorer

Advanced tools

Socket logo

Install Socket

Detect and block malicious and high-risk dependencies

Install

citi-oauth

citi oauth typescript version

  • 1.3.0
  • Source
  • npm
  • Socket score

Version published
Weekly downloads
5
increased by150%
Maintainers
1
Weekly downloads
 
Created
Source

cit-oauth

花旗 Sandbox OAuth 接口消息服务中间件与 API SDK (TypeScript 版)

npm download NPM version Build Status Dependencies Status Coverage Status code style: prettier

Quality gate

功能列表

  • OAuth 授权
  • 获取基本信息
  • 获取积分余额
  • 获取卡片列表
  • 充积分

详细参见 API 文档

安装

npm install citi-oauth

使用

初始化

引入 OAuth 并实例化

import CitiOAuth from 'citi-oauth'
const authClient = new CitiOAuth('appid', 'appsecret')

以上即可满足单进程使用。 当多进程时,token 需要全局维护,以下为保存 token 的接口。

import CitiOAuth from 'citi-oauth'

const oauthApi = new CitiOAuth(
  'appid',
  'secret',
  (openid, callback) => {
    // 传入一个根据openid获取对应的全局token的方法
    // 在getUser时会通过该方法来获取token
    fs.readFile(openid + ':access_token.txt', 'utf8', function(err, txt) {
      if (err) {
        return callback(err)
      }
      callback(null, JSON.parse(txt))
    })
  },
  (openid, token, callback) => {
    // 请将token存储到全局,跨进程、跨机器级别的全局,比如写到数据库、redis等
    // 这样才能在cluster模式及多机情况下使用,以下为写入到文件的示例
    // 持久化时请注意,每个openid都对应一个唯一的token!
    fs.writeFile(openid + ':access_token.txt', JSON.stringify(token), callback)
  }
)

附上全局维护 AccessToken 的示例代码:

Mongodb|mongoose

const TokenSchema = new Schema({
  access_token: String,
  expires_in: Number,
  refresh_token: String,
  openid: String,
  scope: String,
  create_at: String,
})

自定义 getToken 方法

TokenSchema.statics.getToken = function(openid, cb) {
  this.findOne({openid: openid}, function(err, result) {
    if (err) throw err
    return cb(null, result)
  })
}

自定义 saveToken 方法

TokenSchema.statics.setToken = function(openid, token, cb) {
  // 有则更新,无则添加
  var query = {openid: openid}
  var options = {upsert: true}
  this.update(query, token, options, function(err, result) {
    if (err) throw err
    return cb(null)
  })
}

mongoose.model('Token', 'TokenSchema')

初始化:

var client = new OAuth(
  appid,
  secret,
  function(openid, callback) {
    // 传入一个根据openid获取对应的全局token的方法
    // 在getUser时会通过该方法来获取token
    Token.getToken(openid, callback)
  },
  function(openid, token, callback) {
    // 持久化时请注意,每个openid都对应一个唯一的token!
    Token.setToken(openid, token, callback)
  }
)

MySQL:

建表 SQL

CREATE TABLE `token` (
  `access_token` varchar(200) COLLATE utf8_bin NOT NULL COMMENT '令牌',
  `expires_in` varchar(10) COLLATE utf8_bin NOT NULL COMMENT '有效期',
  `refresh_token` varchar(200) COLLATE utf8_bin NOT NULL COMMENT '刷新参数',
  `openid` varchar(50) COLLATE utf8_bin NOT NULL COMMENT '用户编号',
  `scope` varchar(50) COLLATE utf8_bin NOT NULL COMMENT '作用域',
  `create_at` varchar(20) COLLATE utf8_bin NOT NULL COMMENT '令牌建立时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='微信令牌表';

设置 openid 为唯一索引

ALTER TABLE `token`
  ADD UNIQUE KEY `openid` (`openid`);

使用示例:

var client = new Oauth(
  appid,
  secret,
  function(openid, callback) {
    var sql = 'SELECT * FROM token WHERE openid = ?'
    db.query(sql, [openid], function(err, result) {
      if (err) {
        return callback(err)
      }
      return callback(null, result[0])
    })
  },
  function(openid, token, callback) {
    var sql =
      'REPLACE INTO token(access_token, expires_in, refresh_token, openid, scope, create_at) VALUES(?, ?, ?, ?, ?, ?)'
    var fields = [
      token.access_token,
      token.expires_in,
      token.refresh_token,
      token.openid,
      token.scope,
      token.create_at,
    ]
    db.query(sql, fields, function(err, result) {
      return callback(err)
    })
  }
)

引导用户

生成引导用户点击的 URL。

var url = client.getAuthorizeURL('redirectUrl', 'state', 'scope')

获取 AccessToken

用户点击上步生成的 URL 后会被重定向到上步设置的 redirectUrl,并且会带有 code 参数,我们可以使用这个 code 换取 access_token

client.getAccessToken('code', function(err, result) {
  var accessToken = result.data.access_token
})

获取用户信息

如果我们生成引导用户点击的 URL 中 scope 参数值为 customers_profiles,接下来我们就可以使用 accessToken 换取用户详细信息(必须在 getAccessToken 方法执行完成之后)

client.getUser(accessToken, function(err, result) {
  var userInfo = result
})

开发

  1. 修改代码后跑

    npm test
    

    确保测试通过。

  2. git commit

  3. npm version patch/minor/major

  4. npm publish

FAQs

Package last updated on 12 Nov 2019

Did you know?

Socket

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

SocketSocket SOC 2 Logo

Product

  • Package Alerts
  • Integrations
  • Docs
  • Pricing
  • FAQ
  • Roadmap
  • Changelog

Packages

npm

Stay in touch

Get open source security insights delivered straight into your inbox.


  • Terms
  • Privacy
  • Security

Made with ⚡️ by Socket Inc